Reklāma
Jūsu iPhone tagad ir potenciāli mazāk drošs nekā tas bija agrāk, un tas arī viss pateicoties iOS 10 iOS 10 ir klāt! Kāpēc jums vajadzētu jaunināt tieši tagadŠeit ir Apple desmitā mobilās operētājsistēmas pārskatīšana. Tas ir veids, kā jaunināt tūlīt bez maksas. Lasīt vairāk .
Kad esat atjauninājis savu iPhone uz iOS 10, manuālas dublēšanas Kā izveidot iPhone un iPad dublējumkopijasJautājat, kā dublēt savu iPhone? Šeit ir mūsu vienkāršais ceļvedis iPhone dublēšanai, izmantojot vai nu iCloud, vai iTunes. Lasīt vairāk ir daudz mazāk droši nekā tie bija iepriekš. Tas ir tāpēc, ka ar paroli aizsargātās dublējumos tiek izmantots “alternatīvs paroles pārbaudes mehānisms”, kuru var uzlauzt daudz ātrāk nekā iepriekšējo.
Krievijas kriminālistikas uzņēmums Elcomsoft, kura rīki palīdz hakeriem ielauzties iPhone, atklāja šo ievainojamību atjauninot tālruņa pārtraucēju. Un tas pienācīgi publicēja a emuāra ziņa, kas atklāj Apple kļūdu.
Šis iOS 10 lika man iegādāties android.
- Niks Porters (@NickGPorter) 2016. gada 25. septembris
Uzņēmums apgalvo, ka tas tagad varētu uzlauzt dublējuma failu “aptuveni 2500 reizes ātrāk, salīdzinot ar veco mehānismu, ko izmanto operētājsistēmā iOS 9 un vecākām”. Izmantojot iOS 9, Elcomsoft varētu apstrādāt 2400 paroles sekundē. Tomēr ar iOS 10 pašreizējā stāvoklī Elcomsoft varētu apstrādāt 6 miljonus paroļu sekundē.
Liels lēciens drošības jomā
Apple jau ir iesaistīts šajā lietā, sakot Forbes, ka tas “izskata problēmu”. Uzņēmums arī izdeva šādu paziņojumu, kurā teikts, ka šī ievainojamība tiks labota drīzāk, nevis vēlāk, sakot:
“Mēs zinām problēmu, kas ietekmē iOS 10 ierīču dublējumu šifrēšanas stiprumu, kad tiek dublēta iTunes Mac vai PC. Mēs risinām šo problēmu gaidāmajā drošības atjauninājumā. Tas neietekmē iCloud dublējumus. ”
“Mēs iesakām lietotājiem pārliecināties, vai viņu Mac vai PC ir aizsargāti ar spēcīgām parolēm, un tiem var piekļūt tikai pilnvaroti lietotāji. Papildu drošība ir pieejama arī ar FileVault visa diska šifrēšanu. ”
Lai izmantotu šo ievainojamību, hakerim vajadzētu piekļūt Mac vai personālajam datoram, kur tiek glabāta dublējumkopija. Tātad, tā faktiski ietekmē lietotājus, ir tikai maza iespēja. Tomēr tas ir labs darbs, un ievainojamība tika atklāta tagad, nevis vairākus mēnešus pēc kārtas.
Pa to laiku mēs jums atstāsim vārdus Per Thorsheim, paroļu drošības eksperts, kurš zina rezultātu. Viņš teica Forbes Apple vajadzētu laimēt “Gada stulbuma balvu” par tik lielu drošības lēcienu.
Attēla kredīts: Microsiervos caur Flikru
Deivs Parraks ir britu rakstnieks ar aizraušanos ar visām lietām tech. Ar vairāk nekā 10 gadu pieredzi tiešsaistes publikāciju rakstīšanā, viņš tagad ir MakeUseOf redaktora vietnieks.
